Talento Ciber

En los últimos meses he tenido la oportunidad y la necesidad de mirar más de cerca como estamos en general la comunidad ciber , no sólo en términos de volumen de mercado respecto a otros tipos de proyectos/servicios , relevancia para el negocio , oferta de formación , creación de nuevos productos , empresas y aunque los retos son cada vez más y mayores , en todas los posibles indicadores hemos crecido y mejorado de modo claro y evidente. Las empresas especializadas en ciberseguridad apenas notaron la crisis y en caso de elegir la vía del emprendimiento existe un gran volumen de inversión disponible para nuestro sector. 

1. 📈 Crecimiento y Resiliencia del Mercado de Ciberseguridad

   • La ciberseguridad en España ha mostrado un crecimiento notable, alcanzando un volumen de mercado de 1.950 millones de euros en 2022, con previsiones de crecimiento continuado. Las empresas del sector han demostrado una resiliencia significativa frente a las crisis económicas recientes.

2. 🌐 Impacto de la Transformación Digital

   • Las empresas que integran eficazmente la ciberseguridad en sus procesos de transformación digital experimentan transformaciones más eficaces, lo que mejora su crecimiento y competitividad en el mercado.

3. 🚀 Importancia Estratégica de la Ciberseguridad

   • La ciberseguridad está ganando relevancia estratégica dentro de las empresas, siendo cada vez más común su inclusión en los consejos de administración. Esta integración ayuda a manejar mejor los riesgos y a optimizar las operaciones empresariales.

Desde un punto de vista de peso institucional existe desde hace tiempo la “recomendación” de que la Ciberseguridad esté representada en los consejos de  administración y de modo nacional estamos discutiendo qué gobierno es el más adecuado , pero en uno u otro caso, parece claro que existe la intención de impulsar las iniciativas Ciber :

1. Uno de los objetivos clave del Código de Ciberseguridad publicado por la CNMV, es concienciar a los órganos de gobierno y equipos directivos sobre su papel y responsabilidad en la ciberseguridad. Se recomienda que al menos un miembro del órgano de administración posea experiencia en gestión de ciberseguridad. Además, el documento enfatiza la importancia de la formación continua y la concienciación en ciberseguridad como herramientas fundamentales para fortalecer la protección ante ciberataques.(1)

2. La transposición de la Directiva NIS2 también se alinea con estas iniciativas, estableciendo un marco para la gestión de la ciberseguridad a nivel nacional y europeo, lo que incluye la creación de un organismo de coordinación para mejorar la resiliencia frente a los riesgos cibernéticos.

Y sin embargo , aunque el talento joven se inclina por seguridad, a nivel senior hay mas y mas ejemplos de CISOs que transicionan a CIO/CTO/CDO o bien  están buscando la transición o deciden simplemente hacer foco en comunicación , coordinación de Masters y diferentes tipos de “side hustles”

Los que ya tenemos unos años recordamos cómo el CIO era ignorado en temas relevantes y se tomaban decisiones no teniendo en cuenta su opinión ( como ejemplo recuerdo la compra de impresoras matriciales para todos los registros civiles de España porque supuestamente creaban “impronta” , cuando la impresión láser ya era una realidad en todas las empresas y no se diferenciaba en nada el resultado ), sin embargo , finalmente, todos los actores comprendieron que no podían seguir “ignorando” aquello que el CIO aportaba al negocio.

En nuestro caso, cuando aterrizamos en el día a día, a pesar de los cambios del mercado y la regulación , lo cierto es que no está sucediendo lo mismo.

Existe una presión enorme por los costes de los profesionales, sin tener en cuenta, como ocurre con las plataformas especializadas ( plataformas de Ciberseguridad y pen-testing incluyendo sus propios MDRs o bien servicios basados en Researches independientes con el mismo pricing en todos los países están creciendo ampliamente en España) la clave está en la especialización y no se pueden filtrar, en este momento, por la criba de outsourcing, como si se pueden hacer en otros casos. ( Igualmente aplicable a la IA y la implementación de agentes mediante LLMs)

Respecto a las posiciones de CISO, a pesar de la exposición para bien y para mal de todos nosotros, no existe en la mayoría de los casos, un “peso” proporcional en la organización respecto a la tarea encomendada y existe una posibilidad real de carecer de visibilidad completa de la postura de seguridad de la organización

(1) Para más detalles sobre el Código y sus implicaciones, puedes consultar la información difundida por la CNMV y otros artículos relacionados que profundizan en estas prácticas de gobierno corporativo en el contexto de la ciberseguridad​ (El Derecho)​​ (Economist & Jurist)​​ (CyberSecurity News)​​ (Protección Data)​.